Les défis majeurs de la cyber-sécurité des infrastructures critiques selon McAfee
Aspen Institute et Intel Security (ex McAfee) livrent les résultats de leur étude sur les infrastructures critiques et leur situation par rapport à la multiplication des cyber-attaques. Plusieurs défis majeurs émergent, mais malgré la conscience de l’escalade des problèmes de cybersécurité, les spécialistes de l’IT interrogés confirment leur confiance dans leurs dispositifs de protection actuels.
Les principaux défis en matière de cybersécurité
La cybercriminalité inquiète, autant par leur nombre croissant d’attaques que par leur complexité et leurs impacts, pour les particuliers comme pour les professionnels ainsi que les entités qui gèrent des infrastructures vitales.
72 % des DSI Si reconnaissent que le niveau des attaques est nettement supérieur. 89 % d’entre eux ont été au moins une fois la cible d’une attaque au cours des 3 dernières années, et pour 59 %, celle-ci causé des dommages physiques sur leur SI.
L’erreur humaine reste le problème majeur pour toutes les personnes interrogées. D’une part, les comportements négligents (navigation ou téléchargement sur des sites dangereux) ouvrent des brèches pour les hackers ; de l’autre, malgré le renforcement des mesures globales, les individus peuvent facilement tomber dans les pièges via le phishing et surtout, les appareils mobiles mêlant usages privé et professionnel.
La sécurité des personnes est un autre sujet de préoccupation majeur. 48 % des sondés redoutent des pertes humaines si une infrastructure cruciale venait à être frappée, bien que les circonstances de ces potentielles pertes ne sont pas clairement définies. Les Américains sont les plus pessimistes sur ce point, devant leurs homologues européens. Chez les Français, le pourcentage de personnes envisageant cette extrémité tombe à 10 %.
Les recommandations des spécialistes pour lutter contre l’insécurité informatique
Pour 86 % des répondants, l’étroite collaboration entre les entités publiques et privées, notamment l’échange d’informations, est crucial pour anticiper les menaces par les criminels du cyberespace.
Les récents démantèlements de réseaux permis par le partenariat entre les autorités et les professionnels de la cybersécurité prouvent d’ailleurs à quel point l’implication des gouvernements est source de valeur. Ainsi, autrefois réticents à voir l’État s’immiscer dans leurs affaires, les sociétés admettent l’importance de travailler de concert ; 68 % d’entre elles voient même dans leur gouvernement un partenaire essentiel pour prévenir et bloquer les attaques.
Par ailleurs, ces derniers visant de plus en plus fréquemment les grandes institutions, 76 % des participants à l’étude estiment que chaque pays doit disposer d’un système de défense nationale.
Confiance dans les solutions de cybersécurité en place
Malgré tout, les sondés s’estiment moins vulnérables grâce à leur protection existante, fruit de trois années d’efforts. Alors que 50 % voyaient leur infrastructure « très ou extrêmement » exposée aux attaques informatiques trois ans plus tôt, ils ne sont plus que 27 % aujourd’hui.
Pour 64 % des répondants, l’efficacité des systèmes de sécurité déployés explique l’absence d’attaques aux impacts matériels. 80 % affichent même leur satisfaction concernant la performance des solutions qu’ils utilisent, notamment les outils de protections endpoint (84 %), des pare-feu réseau (84 %) et passerelles internet sécurisées (85 %).